Phishing: Le mail clone che pescano i tuoi dati

Vi è mai capitato di ricevere mail con richiesta di inserimento dei vostri dati personali da parte della vostra banca, di poste italiane, di compagnie telefoniche o di altre società molto note? Se la vostra risposta è si, nella maggior parte dei casi si tratta di phising.

Phishing? No, non si tratta dell'attività con canna da pesca e amo. Ma vuole farvi abboccare.

Il phishing è una truffa informatica svolta mediante attività che inducono ad inserire i propri dati personali. La forma più utilizzata è la casella di posta elettronica tramite ricezione di messaggi ben studiati e strutturati che ci portano a cliccare su link esterni.

Il problema non si presenta "nell'aprire" la mail, in quel caso non corriamo rischi di nessun genere, anche perché è raro trovare una mail con dei campi per inserire i propri dati. Il problema si presenterà se veniamo ingannati e cliccheremo sul link presente nel corpo della mail che ci rimanderà ad un sito esterno.

 

Mittente e link: Attenti a quei due!

Il furbo truffatore non aspetta altro che voi clicchiate su un collegamento che vi rimanderà ad un'altra pagina del browser dove andrete ad inserire i vostri dati.

Oltre a leggere attentamente il testo dei messaggi ricevuti via posta, dove già potreste capire che non si tratta di un messaggio reale ma di truffa, massima attenzione a mittente (controllate se la mail arriva da un indirizzo esistente e non da uno simile, spesso i truffatori camuffano l'indirizzo modificando una sola lettera, es. paypal diventa paipal o facebook diventa facenook) massima attenzione anche al collegamento che vi vuole indirizzare ad una pagina fittizia (passando il mouse sopra il link, in basso a sinistra del browser potrete leggere il collegamento del sito al quale verrete destinati, se si tratta di un sito a voi sconosciuto, NON cliccate).

 

Esempio mail phishing
Esempio mail phishing

 

Come esempio ho preso una mail che è arrivata tempo fa sulla mia casella di posta.

Guardando da chi arriva il messaggio, ho subito notato che si trattava di truffa in quanto il dominio di Poste Italiane SpA è poste.it e non poste-italiane.it. Seconda conferma arriva dal fatto che, come detto poco fa, passando con il mouse sopra il link, mi sono accorto del collegamento non verso il sito di Poste, bensì verso uno strano indirizzo.

 

Come proteggersi? Parola d'ordine: aprite gli occhi!

Se pensate di essere immuni dal phishing in quanto utilizzate un buon antivirus (magari a pagamento), beh vi sbagliate di grosso! Sicuramente avere un buon antivirus o avere attiva la funzione di Google (Safe browsing) non guasta, ma purtroppo l'antivirus non rileva questo tipo di minaccia e il blocco di Google non li rileva tutti.

Il metodo migliore per non correre rischi è sicuramente essere ben informati sapendo cosa aprire e cosa non aprire.

 

RICORDA: 
- Nessun istituto bancario o postale invia mail per farvi aggiornare la password, se ne ricevete una, si tratta sicuramente di phishing. Eliminate tranquillamente la mail.
- Se ricevi messaggi simili a questi: "Verifica il tuo account", "Aggiorna la password entro 24 ore se no il tuo account verrà eliminato". Eliminate la mail.
- Molto spesso il testo presente nella mail ricevuta presenta errori grammaticali in quanto la mail era originariamente in altra lingua e poi tradotta automaticamente con tratuttori online.

 

Il consiglio che posso darvi è di stare molto attenti a ciò che ricevete, prima di cliccare a caso, informatevi, cercate su Google e leggete sui forum se ciò che avete ricevuto è arrivato anche ad altri. NON siate passivi ma attivatevi nel caso in cui vi dovesse capitare qualcosa, informando altri utenti. Solo così potremmo stare tranquilli e sfruttare in totale sicurezza le grandissime potenzialità che ci offre il web.

 

 

Commenti

Nessun commento ancora fatto. Sii il primo a inserire un commento
Già registrato? Login qui
Ospite
Lunedì, 19 Novembre 2018

© Darioprovenzano.it
Tel. +39 3472263464
Lainate (Milano)

0
Condivisioni
0
Condivisioni